WBCE CMS Blog

PHPmailer: Nochmaliges Update erforderlich

Florian Meerwinck, 27.12.2016

In dem populären Script PHPmailer, das auch von WBCE verwendet wird, wurde eine Sicherheitslücke entdeckt. Es ist daher dringend erforderlich, so schnell wie möglich den bei ALLEN WBCE- (und WB-)Versionen mitgelieferten PHPmailer zu aktualisieren.

Dazu bitte patch-phpmailer-161228.zip herunterladen, lokal entpacken und nach /include/phpmailer kopieren. Vorhandene Dateien müssen überschrieben werden.
Das ganze ist eine Sache von wenigen Sekunden. Seiteneffekte sind nicht zu erwarten.

Auch wenn WBCE weder diese Sicherheitslücke, noch den ungünstigen Zeitpunkt der Offenlegung zu verantworten hat, bitte ich um Entschuldigung für die entstehenden Umstände.

UPDATE 28.12.2016: Wie soeben bekannt wurde, ist die Sicherheitslücke erst mit der Version 5.2.20 des PHPmailers behoben worden, die heute veröffentlicht wurde. Leider muss also eine nochmalige Aktualisierung erfolgen. Danke an André für den Hinweis (siehe Kommentar unten).

Hintergründe auf pwnscriptum

Zurück